CVE-2026-6850 in MattermostИнформация

Сводка

по VulDB • 13.07.2026

В версиях Mattermost 11.7.x <= 11.7.2, 11.6.x <= 11.6.4 и 10.11.x <= 10.11.19 отсутствует проверка длины и содержимого значений полей вложений сообщений, что позволяет аутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) для всех пользователей канала с помощью публикации, содержащей специально созданный payload, который вызывает катастрофическую обратную трассировку (catastrophic backtracking) в клиентском парсере markdown. Рекомендация Mattermost: MMSA-2026-00658

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Mattermost

Резервировать

22.04.2026

Раскрытие

13.07.2026

Модерация

принято

Вход

VDB-377928

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!